Acecard: il Malware per Android che sfrutta l’ingenuità degli utenti
16 Novembre 2016
Marco Valleri – Intervista al Forum ICT Security 2016
17 Novembre 2016

USA: il 911 in tilt per una vulnerabilità su iOS, arrestato il giovane hacker autore del misfatto

Un tweet ha mandato in tilt il call center del 911 causando l’arresto del suo autore: un diciottenne dall’Arizona che voleva “soltanto” entrare nel bug bounty program di Apple grazie alla sua scoperta di una falla in iOS.

Spesso la realtà supera la fantasia e il diciottenne statunitense Meetkumar Hiteshbhai Desai lo sa bene.

La vicenda che lo riguarda è infatti tanto curiosa che, più che un fatto di cronaca, sembra la trama di una moderna storia di fantasia.

Di cosa si tratta?

Come ormai moltissime aziende anche Apple ha avviato il suo bug bounty program, ovvero un accordo grazie al quale un individuo può ricevere riconoscimenti e ricompense in denaro per la segnalazione di bug, in particolar modo di quelli relativi ad exploit e vulnerabilità.

Cercare di appellarsi a questo programma era proprio il volere del giovane hacker, speranza che è sfumata mutandosi in arresto.

Il giovane avrebbe trovato un bug all’interno di iOS per iPhone e iPad; nello specifico si tratterebbe di un exploit nel codice java script che permette, sfruttando il click dei malcapitati su un link, di chiamare un numero ripetutamente o visualizzare fastidiosi pop-up.

Ode al merito, se non fosse per un piccolo sfizio che il ragazzo e i suoi amici hanno deciso di prendersi prima di segnalare la scoperta.

Desai non si è infatti limitato a divulgare la vulnerabilità sul suo blog e canale youtube ma avrebbe anche pubblicato su Twitter, sfruttando proprio il meccanismo scovato, un link che non appena aperto faceva automaticamente squillare i centralini del 911, le tre celeberrime cifre che compongono il numero unico di emergenza per molti paesi nordamericani.

L’effetto di questa ragazzata è stato devastante: oltre 1849 persone hanno infatti clickato sul link, ogni  singolo click avrebbe causato ben 19 chiamate ripetute al 911.

Il luogo da cui i click sono stati in numero maggiore è Phoenix – Arizona – proprio dove Desai e i suoi compagni sono residenti.

In quel momento il call center delle emergenze interne agli Stati Uniti ha subito un picco improvviso di chiamate in entrata concentrato in pochi minuti, questo “sovraffollamento” avrebbe causato un tilt momentaneo al sistema.

Allo sceriffo della contea di Maricopa Desai avrebbe detto che voleva semplicemente fare qualcosa di buffo e ottenere un po’ di considerazione e visibilità nella community dei programmatori.

Il risultato non è stato fama e denaro ma il sequestro di alcuni devices e l’accusa di tre illeciti, tra cui manomissione e abuso di sistemi informatici.

Il giovane rischia ben quindici anni di carcere!

Insomma, come ogni storia che si rispetti anche la nostra non manca di morale conclusiva: sul web la linea tra lecito e illecito è davvero molto sottile e questo, più che spingere ad agire d’impulso come – probabilemente – ha fatto il giovane hacker, dovrebbe stimolare attenzione e cautela.

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy